Personvernerklæring / Privacy Notice - Kople

Behandlingsansvarlig er den som bestemmer formålet med behandlingen av personopplysninger og hvilke midler som skal benyttes. Behandlingsansvarlig for dine personopplysninger er Kople AS ("Kople"), Hvervenmoveien 33, 3511 Hønefoss. Kontaktinfo ved henvendelser finner du under «Kontakt» nederst i dette dokumentet. 

Hva slags data samler Kople inn?

Kople samler inn data som er nødvendige for forholdet du har med oss og formålene som dataene brukes til. Kople samler inn følgende personopplysninger i følgende kategorier:

• Tillatelsesdata - for eksempel markedsføringstillatelser
• Preferansedata - for eksempel kontraktstype, kontaktspråk, betalingsmåte, pristype
• Sikkerhetsdata – for eksempel passord, informasjon om sikkerhetshendelser
• Transaksjonsdetaljdata – for eksempel faktureringsdetaljer
• Økonomiske data - for eksempel betalingskortdetaljer
• ldentifiseringsdata - for eksempel navn, RFID nøkkelnummer
• Atferdsdata – for eksempel kundeprofilering og annen informasjon avledet fra din bruk av våre tjenester, innloggingsdetaljer
• Kommunikasjon – for eksempel svarene dine på spørreundersøkelser og annen tilbakemelding og kommunikasjon du sender oss
• Data om din bruk av våre tjenester - for eksempel data om energi/strømforbruk 
• Data fra datamaskinenheter – for eksempel IP-adresse, informasjonskapseldata
• Kontaktdata - for eksempel e-postadresse, telefonnummer, faktureringsadresse, leveringsadresse for eksempelvis RFID-nøkler
• Kontraktsdata – for eksempel betalingsbetingelser

Hvilke kilder er personopplysningene hentet fra?

Vi behandler dine personopplysninger som mottas fra deg på tidspunktet for bestillingen, på tidspunktet du blir med i tjenesten vår og opplysninger vi mottar løpende fra deg under kundeforholdet. Vi mottar også observerte data fra din bruk av våre enheter og tjenester. Kople kan også behandle avledede data som er avledet fra eller basert på mottatte data.

I tillegg bruker vi Google Analytics og HubSpot til å spore og analysere brukeres atferd på nettet.

Vi behandler personopplysninger kun for følgende forhåndsdefinerte formål:

• Kunderelasjonsbehandling (f.eks. sending av kontraktrelaterte varsler, produkt- eller tjenesterelaterte varsler eller oppdateringer, kundeveiledning)
• Kontrakt- og produktstyring
• Tilby, administrere og vedlikeholde tjenesten (f.eks. lisensadministrasjon av sluttbrukere, undersøke og løse tekniske problemer)
• Identifisering av den registrerte
• Suspensjon av leverte tjenester
• Lagring av kvitterings- og transaksjonsinformasjon
• Kontrakt- og fakturaarkivering
• Levere varer og tjenester, inkludert behandling av returer
• Klage- og tvistehåndtering, herunder erstatningskrav
• Overføre personopplysninger (for å inkludere overføringer og avdekkede forhold)
• Profilering, segmentering og direkte markedsføring (for eksisterende og potensielle kunder)
• Salg og markedsføring (inkluderer f.eks. å organisere seminarer)
• Fakturering og inkasso
• Refusjon av betalinger til kunder
• Intern rapportering 
• Etablering, utøvelse eller forsvar av juridiske krav
• Partnerrapportering
• Produkt- og tjenesteutvikling, inkludert tilbakemeldinger, undersøkelser og analyser
• Undersøkelser av kundetilfredshet
• Leverandørkommunikasjon
• Beskyttelse mot svindel

Behandling av personopplysninger forutsetter at det foreligger et gyldig rettslig grunnlag for behandlingen (behandlingsgrunnlag). Vi behandler dine personopplysninger basert på følgende behandlingsgrunnlag:

• Ditt samtykke. Ved innhenting av samtykke vil vi konkret angi til hvilket formål samtykket innhentes. Samtykke er frivillig og kan trekkes tilbake når som helst.
• Behandlingen er nødvendig for å kunne etablere et kontraktsforhold med deg og å utføre våre kontraktsmessige forpliktelser
• Behandlingen er nødvendig for at vi skal overholde en juridisk forpliktelse (for eksempel er vi pålagt ved lov å lagre visse data for en bestemt tidsperiode, for eksempel for bokføringsformål) og å etablere, utøve eller forsvare Kople mot juridiske krav
• Nødvendigheten av å fremme våre legitime interesser som nevnt under, etter en interesseavveining mot den enkeltes personvern og personvernrisikoen som anses å være lav.
  • Intern rapportering
  • Partnerrapportering
  • Produkt- og tjenesteutvikling, herunder tilbakemeldinger og undersøkelser
  • Overføre personopplysninger (for å inkludere overføringer og avdekkede forhold)
  • Krav om kompensasjon
  • Kundeprofilering eller segmentering
  • Direkte markedsføring for eksisterende og potensielle kunder
  • Inkasso
  • Nødvendigheten av å beskytte de vitale interessene til enhver person

Vi kan ta avgjørelser om deg gjennom automatisert beslutningstaking. Dette inkluderer for eksempel automatisk kontroll av gyldigheten av betalingskortet ditt eller din berettigelse til å bruke fakturering som betalingsmåte; automatisk mønstergjenkjenning ved bruk av betalingskortet ditt for å oppdage, undersøke og forhindre potensiell svindel; automatisert sporing av din potensielle gjeld til Kople fra tidligere ubetalt bruk av våre tjenester; og automatisk sporing av din inaktivitet i å bruke tjenestene våre, slik at vi kan deaktivere og/eller slette kontoen din og relaterte data fra systemet vårt hvis du ikke lenger bruker dem. Vi sjekker også automatisk gyldigheten av bekreftelseskoden du tastet inn i mobilapplikasjonen etter å ha mottatt den av Kople, for at prosessen med registrering av konto skal fullføres.

Våre automatiserte beslutningsprosedyrer kan påvirke din evne til å bruke tjenestene våre. Vi må kanskje gjøre dette enten for å overholde våre juridiske forpliktelser eller fordi det er nødvendig for inngåelsen, eller utførelsen av, en kontrakt mellom deg og oss. 

Vi utfører også profilering for å gi våre kunder mer målrettet salgs- og markedsføringskommunikasjon.

Hvis vi har tatt en beslutning om deg utelukkende på grunnlag av en automatisert prosess (f.eks. gjennom automatisk profilering) og det har rettsvirkning for eller på tilsvarende måte i betydelig grad påvirker deg, kan du be om å ikke bli gjenstand for en slik beslutning med mindre vi kan demonstrere for deg at en slik beslutning er nødvendig for inngåelsen eller oppfyllelsen av en kontrakt mellom deg og oss.

Kople søker å begrense perioden personopplysningene lagres til et minimum. Kople behandler derfor personopplysningene dine bare i den grad, og så lenge, det er nødvendig for å oppfylle formålene med databehandlingen.

De spesifikke oppbevaringsperiodene kan variere avhengig av datakategori. Som en generell regel lagres personopplysningene dine i løpet av kundeforholdet, samt for en periode på tre (3) år fra avslutning av kundeforholdet. Imidlertid vil f.eks. informasjon om transaksjoner bli lagret i minst fem (5) år, fordi vi er lovpålagt å lagre slik informasjon. Når du bruker SMS som betalingsmåte, kan også mobilabonnementsnummeret ditt, underlagt visse betingelser (f.eks. utilstrekkelig forhåndsbetalt saldo eller blokkerte Premium SMS), legges til på en såkalt svarteliste, der vi er pålagt å beholde nummeret ditt i minst et halvt år.

Kople fastsetter og evaluerer regelmessig spesifikke oppbevaringsperioder for ulike kategorier av personopplysninger. Når personopplysninger ikke lenger er nødvendige, vil Kople slette eller anonymisere opplysningene så snart som mulig.

Hvis en bruker ikke har vært aktiv i løpet av en periode på tre (3) år, vil systemet automatisk anse det som at brukerens konto er inaktiv. Brukeren vil bli varslet om denne endringen av kontostatus. Hvis kontoen ikke aktiveres på nytt av brukeren, enten ved å logge inn i appen eller bruke en annen identifikator for å få tilgang til en av Koples -ladere, avsluttes brukerkontoen automatisk. Ved å avslutte kontoen blir brukerkontoen glemt, og alle dataene som inngår i den, slettes eller anonymiseres i samsvar med prosedyrene som er beskrevet ovenfor. Dette er for å sikre at brukere som kan ha registrert seg, men glemt at de gjorde det, ikke er pålagt å gjøre noe for å få kontoen slettet, hvis kontoen forblir inaktiv tilstrekkelig lenge.

I enkelte tilfeller vil vi overføre personopplysninger til selskaper som tilhører Ringerikskraft-konsernet, i samsvar med Personvernerklæringen og de til enhver tid gjeldende personvernlover. 

Personopplysninger vil kun utleveres til og være tilgjengelige for våre autoriserte ansatte eller tilknyttede selskaper i den grad det er nødvendig for å oppfylle formålet med behandlingen. Dataene vil aldri være tilgjengelige for alle ansatte, men et begrenset antall autoriserte personer som har tjenstlig behov for tilgang.

Vi bruker også tredjeparter som databehandlere for å hjelpe oss med å utvikle, levere og vedlikeholde våre produkter og tjenester, og for å oppfylle våre formål som definert i denne Personvernerklæringen. Når en tredjepart behandler personopplysninger på våre vegne, vil vi alltid ved avtale sikre at behandling av personopplysninger utføres trygt og i samsvar med denne Personvernerklæringen, i tillegg til de til enhver tid gjeldende personvernlover og beste praksis for databehandling. Databehandlere vi benytter oss av vil kunne behandle dine personopplysninger på våre vegne, men da i samsvar med våre instrukser og inngått databehandleravtale.

Liste over kategorier av tredjeparter som behandler data (=databehandlere):

• Tjenesteleverandører, for eksempel utskriftstjenester, kundeservice, installasjonspartnere
• Salgs- og markedsføringspartnere
• Leverandører av betalingstjeneste
• Leverandør av skytjeneste
• Laderprodusenter
• Leverandører av roaming-plattformer
• IT-tjenesteleverandører og konsulenttjenester (f.eks. utviklere, designere og testere)
• Service- og vedlikeholdspartnere (f.eks. reparasjon og vedlikehold av maskinvare)
• Leverandører av ladesky-systemer
• Fakturering, inkassotjeneste og systemleverandører
• Leverandører av datahostingsystem (f.eks. Amazon Web Services)
• Leverandører av lagerservice- og styringssystem
• Programvare- og verktøyleverandører (f.eks. for programvareutvikling, forretningsanalyse, salg, markedsføring, arbeidsordrestyring, kunderelasjonsstyring, online samarbeidstjenester og kommunikasjon)
• Operasjonelle selskaper, som postkontor eller leveringsbud
• Forskningsselskaper (for eksempel for å gjennomføre kundetilfredshet eller produkt- og tjenesteutviklingsundersøkelser)
• Leverandører av telekommunikasjonssystemer

I tillegg kan personopplysninger utleveres til myndighetene når vi er pålagt å gjøre det ved lov, basert på krav fra kompetent myndighet i samsvar med eksisterende personvernlover.

Prinsipielt vil vi hverken selge, handle eller lisensiere personopplysninger til tredjeparter.

Overfører Kople personopplysninger til tredjeland?

I hovedsak overfører ikke Kople personopplysninger utenfor EU eller EØS (tredjeland) foruten i de tilfeller som er nevnt her. Hvis personopplysninger overføres til land utenfor EU eller EØS, bruker Kople egnede sikkerhetstiltak i samsvar med eksisterende personvernlovgivning, for eksempel standard kontraktsklausuler fra EU-kommisjonen.

Når du bruker Kople  Digital Solution, lagres og behandles betalingskortinformasjonen din i USA via Stripe, Inc. Stripe er tilknyttet EU-U.S. Privacy Shield Framework og Swiss-U.S. Privacy Shield Framework, som er retningslinjer som beskriver praksis for håndtering av personopplysninger mottatt fra EØS eller Sveits i USA. Du finner mer informasjon om Stripe sin tilknytning og prinsippene i Privacy Shield via lenken nedenfor.

Kople oppfyller de nødvendige tekniske og organisatoriske krav, som sikrer og viser at personvernlovgivningen følges i behandlingen av personopplysninger.

Disse tiltakene inkluderer bruk av identitets- og adgangskontrolleringssystemer for å sikre at bare autoriserte personer har tilgang til personopplysninger, bruk av brannmurer, IP-filtrering, flertrinns-autentisering, pseudonymisering av data, kryptering av data, detaljert instruksjoner og opplæring for personell om beskyttelse av personopplysninger, og nøye overveielse når vi velger våre tjenesteleverandører som er involvert i behandlingen av personopplysninger på våre vegne.

Cookies brukt på nettsteder

Kople kan samle inn data på brukerens enheter via informasjonskapsler og annen lignende teknologi, når du bruker våre nettsteder.

Informasjonskapsler er data som serveren til tjenesteleverandøren sender til brukerens nettleser, som ber nettleseren om å lagre dataene på brukerens enhet, og som serveren senere kan be om å motta tilbake. I praksis inneholder informasjonskapsler en liten mengde data, typisk en kort tekstfil. Med informasjonskapsler kan vi identifisere og telle leserne som besøker våre nettsteder, brukerpreferanser og andre mønstre for brukeratferd.

Brukeren kan blokkere bruken av informasjonskapsler ved å endre innstillingene i nettleseren sin. Blokkering av bruk av informasjonskapsler kan påvirke funksjonaliteten til våre tjenester.

Tredjeparts tilgang til data som er samlet inn på Koples nettsider

Tredjeparter er enheter utenfor Kople, som markedsførere, reklamenettverk og leverandører av måle- og sporingstjenester. Tredjeparter kan behandle brukerens personopplysninger, for eksempel når brukeren besøker nettstedene våre eller bruker tjenestene vi tilbyr. En tredjepart kan deretter benytte brukerens personopplysninger, for eksempel for å gi brukeren målrettede annonser eller til å føre statistikk over brukertellingene til forskjellige nettsteder.

Vi sikrer at tredjepartene overholder eksisterende personvernlover ved avtale.

Posisjonsdata

Posisjonsdataene til brukerens enhet kan brukes til å levere tjenester basert på plasseringen av enheten, forutsatt at brukeren har gitt et klart samtykke til behandling av stedsdata.

Brukeren har rett til å trekke tilbake samtykket når som helst ved å endre de nødvendige innstillinger på enheten.

Brukerens rettigheter

Du har rett til å kreve at Kople som behandlingsansvarlig gir deg tilgang til dine personopplysninger, og du har rett til å be om korrigering eller sletting av nevnte data. I tillegg, hvis ingen juridiske begrensninger gjelder, har du rett til å begrense behandlingen, å protestere mot behandlingen ved direkte markedsføring og automatiserte avgjørelser og å be om at personopplysningene dine skal overføres til en annen behandlingsansvarlig (dataportabilitet).

Når behandlingen av personopplysninger har vært basert på ditt samtykke, har du rett til å trekke tilbake ditt samtykke når som helst.

Til slutt har du rett til å sende inn en klage til Datatilsynet hvis du mener vår behandling av personopplysninger er i strid med personvernlovgivningen. Se www.datatilsynet.no for mer informasjon. 

Protest mot direkte markedsføring

Du har alltid rett til å protestere mot behandling av dine personopplysninger for direkte markedsføringsformål. Forbudet mot direkte markedsføring kan uttrykkes ved å sende en e-post til support@kople.no eller ved å ringe vår kundeservice, tlf. 3211 0011 (uten kostnad).

Automatisert beslutningstaking

Hvis vi har tatt en beslutning om deg utelukkende på grunnlag av en automatisert prosess (f.eks. gjennom automatisk profilering) og som har rettsvirkning for eller på tilsvarende måte i betydelig grad påvirker deg, kan du be om å ikke bli gjenstand for en slik beslutning med mindre vi kan demonstrere for deg at en slik beslutning er nødvendig for inngåelsen eller oppfyllelsen av en kontrakt mellom deg og oss.

Vi forbeholder oss retten til å endre denne Personvernerklæringen.

Eventuelle endringer i vår Personvernerklæring vil bli kommunisert til våre kunder hovedsakelig gjennom Koples  mobilapplikasjon. I disse tilfellene kan vi velge å også informere om disse endringene via e-post og/eller på vår nettside.

Endringer kan eksempelvis være nødvendig på grunn av utviklingen av våre tjenester eller ved endringer i de relevante lovene.

Spørsmål, kommentarer og forespørsler angående denne Personvernerklæringen er velkomne og kommuniseres som beskrevet nedenfor.

Ved post til:

Kople AS

Postboks 522 Sentrum

3504 Hønefoss

Eller via e-post til:

We care about your privacy and security of your personal data. We want you to feel confident that we adequately safeguard your personal data in line with the EU Data Protection Regulation 2016 ("GDPR"). In this document (the “Privacy Notice”), together with any other documents referred to within, we will provide you information on how we process personal data that we collect from you or about you as a user of Kople, and information about your rights in this regard. We encourage you to read the Privacy Notice carefully.

Privacy Notice content

The data controller determines the purpose and means of the processing of personal data. The data controller for your personal data is Kople AS (“Kople”), Hvervenmoveien 33, 3511 Hønefoss. Contact info can be found under "Contact" at the bottom of this document.

What kind of data does Kople collect?
Kople collects data that is necessary for the relationship you have with us and the purposes for which the data are used. Kople collects the following personal data categories:

• Permission data - such as marketing permissions
• Preference data - such as contract type, contact language, payment method, pricing type
• Security data - such as passwords, security incident information
• Transactional detail data - such as invoicing details
• Financial data - such as payment card details
• ldentifying data - such as name, RFID key number
• Behavioural data - such as customer profiling and other information derived from your use of our services, login details
• Communications - such as your answers to surveys, and other feedback and communications you send us
• Data on your use of our services - such as energy/electricity consumption data;
• Computer device data - such as IP address, cookie data
• Contact data - such as email address, telephone number, billing address, delivery address for e.g. RFID keys
• Contract data - such as payment terms

What sources are the personal data obtained from?
We process your personal data that we receive from you at the time of the order, at the time of joining our service and personal data that we receive during the customer relationship. We also receive observed data from your use of our devices and services. Kople may also process derived data which have been derived from or concluded based on the received data.

In addition, we use Google Analytics and HubSpot to track and analyse user online behaviour.

What are the purposes for our processing of personal data?

We process personal data only for the following predefined purposes:

• Customer relationship management (e.g. sending of contract related notifications, product or service-related notifications or updates, customer guidance)
• Contract and product management
• Providing, managing and maintaining the service (e.g. end-user license management, investigating and fixing technical issues)
• ldentification of data subjects
• Suspension of provided services
• Receipt and transaction information storing
• Contract and invoice archiving
• Delivering goods and services, including returns' management
• Complaint and Dispute management, including compensation demands
• Transferring personal data (to include transfers and disclosures)
• Profiling, segmentation, and direct marketing (for existing and prospective customers)
• Sales and Marketing (including e.g. organizing seminars)
• Billing and debt collection
• Refunds of payments to customers
• lnternal reporting
• Establishment, exercise or defence of legal claims
• Partner reporting
• Product and Service development, including feedback, surveys and analysis
• Customer satisfaction surveys
• Vendor communications
• Fraud protection

On what legal basis do we process your personal data?

Processing of personal data is subject to a valid legal basis for processing. We process your personal data based on the following legal bases:

• Your consent. When obtaining your consent, we will specify for what purpose the consent is obtained for. Giving consent is voluntarily, and you may withdraw your consent at any time;
• The processing is necessary to establish a contractual relationship with you and to perform our contractual obligations; 
• The processing is necessary for us to comply with a legal obligation (for instance, we are required by law to store certain data for a specific period of time, for example for accounting purposes) and to establish, exercise, or defend Kople against legal claims; 
• The necessity to pursue our legitimate interests as described below, after a balance of interests up against the individuals need for privacy and the privacy risk, which we consider to be low.
  • lnternal reporting
  • Partner reporting
  • Product and service development including feedback and surveys
  • Transferring personal data (to include transfers and disclosures)
  • Compensation demands
  • Customer profiling or segmentation
  • Direct marketing for existing and prospective customers
  • Debt collection
• The necessity to protect the vital interests of any person

Automated decision-making

We may make decisions about you through automated decision making. Such include e.g. automated checking of the validity of your payment card or your eligibility to use invoicing as a payment method; automated pattern detection in the use of your payment card to detect, investigate and prevent potential frauds; automated tracking of your potential debt to Kople from previous unpaid use of our services; and automated tracking of your inactivity in using our services so that we can deactivate and/or delete your account and related data from our system if  you no longer use them. We also automatically check the validity of the verification code you will have inserted in the mobile application, after having received it by Kople, in order for your account registration process to be completed.

Our automated decision-making procedures may affect your ability to use our services. We may need to do this either to perform our legal obligations or because it is necessary for entering into, or the performance of, a contract between you and us. We also carry out profiling to provide our customers with better targeted sales and marketing communication.

lf we have made a decision about you solely on the basis of an automated process (e.g. through automatic profiling) and that produces legal effects concerning you or similarly significantly effects you, you can ask to not be subject to such a decision unless we can demonstrate to you that such decision is necessary for entering into, or the performance of, a contract between you and us.

How long do we store the personal data?

Kople seeks to limit the period for which the personal data are stored to a minimum. Thus, Kople processes your personal data only to the extent and as long as is necessary to meet the purposes of the data processing.

The specific retention periods may be different depending on the categories of data. As a general rule, your personal data are stored for the duration of the customer relationship as well as for a period of three (3) years from the end of the customer relationship. Whereas e.g. information about transactions will be kept for at least five (5) years, as we are legally obliged to do so. Also, when using SMS as a payment method, your mobile subscription number, subject to certain conditions (e.g. insufficient prepaid balance or blocked Premium SMS), might be added onto a so-called black list, where we are required to retain your number for at least half a year.

Kople sets out and regularly re-evaluates data type specific retention periods for the personal data it holds. Once personal data is no longer necessary, Kople will delete it or anonymise it as soon as possible.

Also, if a user has not been active during a period of three (3) years, the system will automatically consider that user's account to be inactive. The user will be notified of this change of account status.  lf the account is not re-activated by the user, either by logging into the app or using another identifier to access one of Kople chargers, the user account will automatically be terminated. By terminating the account, the user account is forgotten, and all the data included in it is deleted or anonymized in accordance with the retention periods described above. This is to ensure that users who may have registered but forgotten that they did so, are not required to  take any action  in order  to have their account deleted, if the account remains inactive for sufficiently long.

With whom do we share your personal data?

Companies belonging to the Ringerikskraft group of companies may process personal data in accordance with the Privacy Notice and existing privacy laws. 

Personal data may be disclosed to and available for our authorized employees or affiliates to the extent necessary for the purpose of processing. The data will never be available to all employees but to a limited number of authorized persons who has a valid need.

We also use third parties as our data processors to help us develop, deliver and maintain our products and services, and to fulfil our purposes as defined in this Privacy Notice. When a third party processes personal data on our behalf, we always ensure via contractual arrangements that the processing of personal data is always conducted safely and in accordance with this Privacy Notice and privacy laws and data processing best practices. Data processors we use will be able to process your personal data on our behalf, but only in accordance with our instructions and the applicable data processing agreement.

List of categories of the third parties processing data (=data processors):

• Service providers, such as printing services, customer service, installation partners
• Sales and marketing partners
• Payment Service Providers
• Cloud Service Providers
• Charger Manufacturers
• Roaming platform providers
• IT service providers and Consultancies (e.g. developers, designers and testers)
• Service and maintenance partners (e.g. hard ware repair and maintenance)
• Charger Cloud systems providers
• lnvoicing and debt collection service and system providers
• Data hosting system providers (e.g. Amazon Web Services)
• Warehouse service and management system providers
• Software and tool providers (e.g. for software development, business analytics, sales, marketing, work order management, customer relationship management, online conferencing and communication)
• Operational companies such as the post office or delivery couriers
• Research companies (for e.g. conducting customer satisfaction or product and service development surveys)
• Telecommunications system providers

In addition, personal data may be disclosed to authorities when we are required to do so by law, based on demands made by competent authorities in accordance with existing privacy laws.

Principally, we do not sell, trade or license any personal data to third parties.

Does Kople transfer personal data to third countries?

Principally, Kople does not transfer personal data outside the European Union or the European Economic Area (EEA) (third countries). However, if personal data is transferred outside the EU or the EEA, Kople uses appropriate safeguards in accordance with existing privacy legislation, such as the standard contractual clauses provided by the European Commission.

When using the Kople’s Digital Solution, your payment card information is stored and processed in the United States via Stripe, Inc. Stripe is subscribed to the EU-U.S. Privacy Shield Framework and to the Swiss-U.S. Privacy Shield Framework, which is a policy that describes privacy

practices for handling personal data received from the EEA or Switzerland in the United States. You can find more information on Stripe's subscription and on the principles of the Privacy Shield at the below link.

Cookies used on web sites
Kople may collect data on the user's devices via cookies and other similar technologies when using our web sites.

Cookies are data, which the server of the service provider sends to the user's web browser asking the browser to store the data on the user's device and which the server can later request to receive back. In practice, cookies contain a small amount of data, typically a short piece of text. With cookies we can identify and count the browsers visiting our websites, user preferences and other patterns of user behaviour.

The user can block the use of cookies by changing the settings in his or her web browser. Blocking the use of cookies may affect the functionality of our services.

Third party access to data collected on Kople' s websites

Third parties are entities outside of Kople, such as marketers, advertisement networks and providers of measurement and tracking services. Third parties may process the user's personal data for example when the user visits our websites or uses the services we provide. A third party may then use the user's personal data, for example, to provide the user with targeted advertisements or to compile statistics on the user counts of different websites.

We ensure via contractual arrangements that the third parties comply with existing privacy laws.

Location data

The location data of the user's device may be used to provide services based on the location of the device, if the user has given a clear consent to the processing of location data.

The user has the right to withdraw the consent at any time by changing appropriate settings on their device.

The rights of the user

You have the right to demand Kople as a data controller to allow access to your personal data and the right to ask for the correction or deletion of said data. Additionally, if no legal limitations apply, you have the right to restrict the processing, to object to the processing for direct marketing purposes and automated decisions and to request for your personal data to be transferred to another data controller (data portability).

When the processing of personal data has been based on your consent, you have the right to withdraw your consent at any time.

Finally, you have the right to lodge a complaint with the supervisory authority (Datatilsynet) if you believe our processing of personal data is contrary to the data protection law. See www.datatilsynet.no for more information. 

Blocking of direct marketing

You always have the right to protest against the processing of your personal data for direct marketing purposes. The prohibition of direct marketing can be expressed by sending an email to support@kople.no or by calling our customer service, tel. 32 11 00 11 

Automated decision-making

 lf we have made a decision about you solely on the basis of an automated process (e.g. through automatic profiling) and that produces legal effects concerning you or similarly significantly effects you, you can ask to not be subject to such a decision unless we can demonstrate to you that such decision is necessary for entering into, or the performance of, a contract between you and us.

We reserve the right to amend this Privacy Notice.

Any changes to our Privacy Notice will be communicated to our customers mainly through the Kople Mobile Application. In the same cases, we may choose to inform of these changes also by email and/or on our website.

Amendments may for example be necessary due to the development of our services or changes in the relevant laws.

Questions, comments and requests regarding this Privacy Notice are welcome and should be addressed as instructed below.